[发明专利]一种颁发无条件可信时间戳的方法及系统

说明书

本发明公开了一种颁发无条件可信时间戳的方法及系统，本发明方法可以同时为同一用户的多个文件或者多个用户各自的文件颁发时间戳，且能确保时间戳与文件之间的一一对应关系；同时，本发明在时间戳颁发过程中引入了验证服务器，在时间戳颁发的过程中进行验证，保证时间戳不可篡改、不可抵赖且实现了无条件安全，提高了所颁发时间戳的可信度。

技术领域

本发明涉及时间戳领域，具体涉及一种颁发无条件可信时间戳的方法及系统。

背景技术

在很多的情况下，人们需要通过时间来确定文件的产生时间、证明文件在某个时间之前已经存在，为了实现上述效果，人们采用的方法是为文件打上时间戳。

时间戳服务器用于对外提供精确的时间戳服务，采用法定、精确的时间数值，提供时间戳的颁发、查询和验证功能，满足网络应用要求的抗抵赖性和可审性需求，可广泛应用于网上交易、电子病历、网上招投标、政府网上采购、网上申报和数字知识产权保护等电子政务和电子商务活动中，涉及网上交易、网上审批、ERP、OA、电子合同等多方面的电子政务、电子商务系统，为业务提供保证内容和签发人的不可抵赖性以及时间因素的不可抵赖性。

现有的时间戳颁发过程存在两个安全性威胁：一个是哈希算法存在碰撞风险，无法安全地保证数据的完整性，另外一个是基于数字证书的签名算法，已经证明某些签名算法可以被大算力计算机和量子计算机破解，存在安全风险。因此，现有的时间戳服务器，在颁发及传输时间戳的过程中，无法避免篡改时间戳的情况出现，导致用户拿到的时间戳不是真正的时间戳，时间戳的可信程度被破坏。

一般地，用户在同一时间精度内为多个文件或者多个用户在同一时间精度内为各自的文件申请时间戳时，时间戳服务器会为这些用户文件颁发相同的时间戳，这样对于这些用户文件就无法进行区分，使得时间戳与用户的文件之间缺少了一一对应的关系，容易出现时间戳颁发混乱的问题。

发明内容

发明目的：本发明目的是提供一种颁发无条件可信时间戳的方法及系统，解决了现有的时间戳颁发过程存在无法安全地保证数据的完整性以及无法避免篡改时间戳的情况出现，导致时间戳可信程度降低的问题；还解决了时间戳与用户的文件之间缺少了一一对应的关系，容易出现时间戳颁发混乱的问题。本发明不仅确保了时间戳的可信程度，而且将同一时间精度内用户时间戳进行区分，以确保在同一时间精度内，有唯一的时间戳与文件一一对应。

技术方案：本发明一种颁发无条件可信时间戳的方法，包括以下步骤：

（1）用户与验证服务器之间进行文件的认证，认证通过后，用户与验证服务器均保留该文件的哈希值；

（2）然后时间戳服务器为用户的文件生成时间戳文件；

（3）时间戳服务器、用户和验证服务器之间针对时间戳文件进行三方的量子数字签名，其中时间戳服务器为签名方，用户和验证服务器为验签方，当验证服务器和用户都验签通过时，用户才接受时间戳，时间戳颁发成功；否则不接受，时间戳颁发失败，返回步骤（1）重新执行时间戳的颁发。

进一步的，所述用户与验证服务器之间进行文件的认证的具体步骤为：

1）用户从本地获取一个长度为n位的随机数用于生成不可约多项式，得到不可约多项式之后，将不可约多项式中除最高项以外每一项系数组成的字符串记为；

2）用户与验证服务器进行密钥协商，分别获得共享密钥和，其中的长度是n，的长度是2n；用户利用不可约多项式和作为输入随机数的共享密钥生成哈希函数，利用该哈希函数对文件进行哈希运算，得到哈希值；用户使用共享密钥对哈希值和字符串进行异或加密，然后将文件以及加密后的哈希值、字符串发送给验证服务器，即发送给验证服务器；